Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 13:13:13
не нашол где бы напистаь про скриптинг пишу тут не могу понять почемуто не хочет заполнятца таблица ipfw
freebsd 7.2
ipfw грузит по умалчанию конфиг мой там указано создание Table
и в крон добовляю скрипт каторый заполняет table ipfw чёрт не помйу,почему при ребуте он его не заполняет такое чувство что сначла скрипт выполняетца а потом Ipfw загружает правела...скрпит типа такой
Код: Выделить всё
#!/bin/sh
for i in `grep "^[1-9]" /root/ua`
do
/sbin/ipfw -q table 1 add $i
done
и тут заговоздка оно не заполняет таблицу....вчём прикол не пойму..
Последний раз редактировалось
warzoni 2009-09-19 15:13:23, всего редактировалось 1 раз.
warzoni
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Непрочитанное сообщение
reLax » 2009-09-19 14:37:05
Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
reLax
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-09-19 15:07:11
@reboot /root/ipfwua.sh
а что это за магическая строка?
вообщето есть отладка sh комманд
что бы так сказать дебажить
paradox
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 15:12:11
paradox писал(а):@reboot /root/ipfwua.sh
а что это за магическая строка?
вообщето есть отладка sh комманд
что бы так сказать дебажить
мне дебажить ненадо он работает токо когда система загружаетца...мне надо зделать автоматичиски чтобы он заполнял table в ipfw
это в crontab я вношу @reboot /root/ipfwua.sh чтобы при ребуте он запускл скрипт...
этот скрипт
Код: Выделить всё
#!/bin/sh
for i in `grep "^[1-9]" /root/ua`
do
/sbin/ipfw -q table 1 add $i
done
Последний раз редактировалось
warzoni 2009-09-19 15:16:28, всего редактировалось 2 раза.
warzoni
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 15:12:59
reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
warzoni
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Непрочитанное сообщение
reLax » 2009-09-19 15:15:27
угу, а именно
Вообще, честно говоря не понял смысл этого скрипта (в теории выдирать IP должен, но тогда [\.0-9] как минимум), ну да аффтару виднее. Вопрос не по скрипту был
reLax
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Непрочитанное сообщение
reLax » 2009-09-19 15:17:29
warzoni писал(а):reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Ну а я тебе о чем и говорю ? Что такое /etc/rc.firewall ? Shell-скрипт по сути. Вот и вызывай оттуда свой в конце
reLax
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 15:18:51
paradox писал(а):ну а с коммандной строки он в ручную выполняеться?
да
warzoni
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 15:20:22
reLax писал(а):warzoni писал(а):reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Ну а я тебе о чем и говорю ? Что такое /etc/rc.firewall ? Shell-скрипт по сути. Вот и вызывай оттуда свой в конце
да пробывал добавить в /etc/rc.firewall думал в месте с правелом заработает но не работает! надо делать что бы выполнялись сначала правела фаервола, а потом скрипт заполнял таблицу фаервола скриптом...и тут задача как запустить скрипт после ipfw мне надо чтобы списки айпи адресов разположенные в txt загружались в таблицу автоматом.!
pf можно указать список ! а в Ipfw я не найду! поэтому и напсиался скрипт
warzoni
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Непрочитанное сообщение
reLax » 2009-09-19 15:24:11
warzoni писал(а):reLax писал(а):warzoni писал(а):reLax писал(а):Может я конечно чего-то не понял, но не судьба чтоли этот скрипт вызвать в конце /etc/rc.firewall (или какой там у тебя) ?
а разница crontab И rc.conf какая даст это результат чтобы после Ipfw загрузилися скрипт мой..
Ну а я тебе о чем и говорю ? Что такое /etc/rc.firewall ? Shell-скрипт по сути. Вот и вызывай оттуда свой в конце
да пробывал добавить в /etc/rc.firewall думал в месте с правелом заработает но не работает! надо делать что бы выполнялись сначала правела фаервола, а потом скрипт заполнял таблицу фаервола скриптом...и тут задача как запустить скрипт после ipfw мне надо чтобы списки айпи адресов разположенные в txt загружались в таблицу автоматом.!
pf можно указать список ! а в Ipfw я не найду! поэтому и напсиался скрипт
Хорошо, rc.firewall со вставленным туда скриптом в студию тогда и сам текстовый файл.
reLax
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-09-19 15:25:34
ну можно еще попробовать
и кстати что значит при ребуте
при старте а не ребуте
это раз
и фаер у вас уже в ядре?
потому как я незнаю ваш порядок
может ipfw.ko грузиться позже чем срабатывает крон
paradox
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 15:26:43
paradox писал(а):ну можно еще попробовать
и кстати что значит при ребуте
при старте а не ребуте
это раз
и фаер у вас уже в ядре?
потому как я незнаю ваш порядок
может ipfw.ko грузиться позже чем срабатывает крон
ipfw в ядре
попробую
не работает...не загружает списки в Ipfw add table 1...
Последний раз редактировалось
warzoni 2009-09-19 15:33:52, всего редактировалось 1 раз.
warzoni
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-09-19 15:30:08
к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
paradox
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 15:35:10
paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
да пусть очищает мне надо после него загрузить скрипт! после него...он при загрузки создаёт таблицы всё в порядке ..
фаер создал таблицы
скрипт загрузил айпишки в таблицу ( тут проблемма не грузит он при загрузки системы айпи адреса)
Всё.
warzoni
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Непрочитанное сообщение
reLax » 2009-09-19 15:35:36
paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Что он очищает когда грузится ? Грузится откуда ? с rc.firewall. Не понимаю, что он там очистить может после _грамотного_ добавления в таблицу IP-адресов в конце ?
reLax
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 15:40:21
reLax писал(а):paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Что он очищает когда грузится ? Грузится откуда ? с rc.firewall. Не понимаю, что он там очистить может после _грамотного_ добавления в таблицу IP-адресов в конце ?
Код: Выделить всё
rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"
Код: Выделить всё
#!/bin/sh
ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush
#########
ipfw -q add pass all from any to any via lo0
ipfw -q add deny all from any to 127.0.0.0/8
ipfw -q add deny ip from 127.0.0.0/8 to any
#####
ipfw -q add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q add allow ip from 'table(1)' to 'table(2)' via vr1
warzoni
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-09-19 15:41:50
да пусть очищает мне надо после него загрузить скрипт! после него...он при загрузки создаёт таблицы всё в порядке ..
фаер создал таблицы
скрипт загрузил айпишки в таблицу ( тут проблемма не грузит он при загрузки системы айпи адреса)
тогда я вообще не понял кто после кого что должне грузить
Ipfw flush
поидеи очищает все что в фаере
paradox
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 15:45:16
загружаетца система выполянетца такое
Код: Выделить всё
rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"
он загрузил правела такие они находятца тут /usr/local/etc/ipfw
такие
Код: Выделить всё
#!/bin/sh
ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush
#########
ipfw -q add pass all from any to any via lo0
ipfw -q add deny all from any to 127.0.0.0/8
ipfw -q add deny ip from 127.0.0.0/8 to any
#####
ipfw -q add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q add allow ip from 'table(1)' to 'table(2)' via vr1
далее мне надо заполнить Table 1 ip адресами расопложенные в /root/ua
список такой
Код: Выделить всё
62.16.0.0/19
62.64.64.0/18
62.72.160.0/19
62.80.160.0/19
62.122.0.0/21
62.122.56.0/21
62.122.64.0/21
62.122.104.0/21
62.149.0.0/19
62.182.80.0/21
62.182.120.0/21
62.182.152.0/21
62.182.160.0/21
62.205.128.0/19
62.216.32.0/21
62.221.32.0/22
62.221.37.0/24
62.221.38.0/23
62.221.40.0/21
62.221.48.0/20
вопрос,как мне заполнить table 1 этим айпишками при загрузки системы.
warzoni
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-09-19 15:47:23
/usr/local/etc/ipfw
а этот скрипт редактировать нельзя что ль?
paradox
-
warzoni
- сержант
- Сообщения: 186
- Зарегистрирован: 2008-07-04 17:17:59
- Откуда: Ukraine,Kiev
-
Контактная информация:
Непрочитанное сообщение
warzoni » 2009-09-19 15:47:56
paradox писал(а):/usr/local/etc/ipfw
а этот скрипт редактировать нельзя что ль?
можно ,если последует вопрос добавь туда то напишите пример.
warzoni
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Непрочитанное сообщение
reLax » 2009-09-19 15:49:21
warzoni писал(а):reLax писал(а):paradox писал(а):к тому же еще тонкость
фаервол когда грузиться - стандартный
он все очищает
так чтоотключи фаер
и посмотри что с таблицей после загрузки системы
есть или нет
Что он очищает когда грузится ? Грузится откуда ? с rc.firewall. Не понимаю, что он там очистить может после _грамотного_ добавления в таблицу IP-адресов в конце ?
Код: Выделить всё
rc.conf
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw"
Код: Выделить всё
#!/bin/sh
ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush
#########
ipfw -q add pass all from any to any via lo0
ipfw -q add deny all from any to 127.0.0.0/8
ipfw -q add deny ip from 127.0.0.0/8 to any
#####
ipfw -q add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q add allow ip from 'table(1)' to 'table(2)' via vr1
Зачем ты lo0 сначала разрешил а потом прирезал ?:)
Короче
Код: Выделить всё
#!/bin/sh
ipfw -q flush
ipfw -q pipe flush
ipfw -q queue flush
#########
ipfw -q add pass all from any to any via lo0
ipfw -q add deny all from any to 127.0.0.0/8
ipfw -q add deny ip from 127.0.0.0/8 to any
#####
/root/ua
ipfw -q add allow ip from 'table(2)' to 'table(1)' via vr1
ipfw -q add allow ip from 'table(1)' to 'table(2)' via vr1
cat /root/ua (при условии, что IP вида 192.168.0.0/24\n192.168.1.0/24\n192.168.2.0/24\n и тд)
Код: Выделить всё
#!/bin/sh
FILE="/root/ua"
while read LINE
do
/sbin/ipfw -q table 1 add $LINE
done < $FILE
Последний раз редактировалось
reLax 2009-09-19 15:52:39, всего редактировалось 2 раза.
reLax
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-09-19 15:49:44
можно ,если последует вопрос добавь туда то напишите пример.
ты сложно изьясняешься
я тибя не понимать
paradox
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-09-19 15:51:05
не понятно почему тот же for нельзя было сразу добавить в тот скрипт
а нужно какието сложности и лезть в crontab .... у вас кошмарно неправильная логика
paradox